03-27-2023 09:59 AM - editado 03-27-2023 10:01 AM
O iWAN vem para resolver alguns desafios com relação a contratações de links e transportes, geralmente o design de WAN de uma empresa, é composta por um link MPLS e um link de internet, onde não existe de forma satisfatória uma forma de medir a qualidade do link e tomar uma ação em relação a qualquer perda de performance, por exemplo, quando ocorre um aumento de latência, jitter ou alta utilização de banda. A proposta do iWAN é trazer uma inteligência que aproveita melhor os recursos e entrega escalabilidade ao cenário atual, sendo uma evolução natural do modelo de WAN tradicional, vale ressaltar que esta tecnologia é precursora do modelo SDWAN que é a meta das redes corporativas atualmente.
Existem 4 componentes principais na iWAN:
Independência de transporte: pode ser aplicado em cima de qualquer conexão WAN (MPLS, ADSL, LTE e etc.…)
Controle de caminho inteligente: com PfR (performance routing) é possível mapear as conexões e envia-las para a melhor conexão de acordo com sua classificação.
Segurança de conexão: Utiliza IPSEC para encriptação dos dados de WAN e pode se beneficiar de NFGWs
Otimização de aplicações: Pode utilizar cisco WaaS e AVC (app visibility and control)
Também podem ser utilizados alguns modelos de abordagens WAN, neste artigo, utilizaremos como referência o modelo hibrido, em que consiste nas filiais e matriz recebendo um link MPLS e um link de internet, também existem modelos dual MPLS e dual internet. Para o funcionamento do iWAN são estabelecidos tuneis DMVPN que trazem vários benefícios e facilidades e posteriormente são adicionadas as configurações que habilitam a "inteligência".
O PfR (Performance routing) é o responsável por trazer todas as qualidades que buscamos, ele é um protocolo que roda em cima dos protocolos de roteamento dinâmicos e nos permite analisar e estado de qualidade das interfaces WAN e tomar a melhor decisão de saída para diferentes tipos de aplicações.
Enquanto um protocolo de roteamento clássico visa os seguintes aspectos:
· Melhor distância administrativa
· Custo de caminho (métrica)
· Estado das interfaces
· Convergência em cima de quedas
O PfR visa:
· Saída por políticas controladas
· Delay, Jitter, Largura de banda
· Performance analisando degradação no link
Isso torna o PfR um protocolo capaz de controlar de forma muito superior a conexão WAN, pois faz o controle em cima de categoria de aplicações e tem análise de qualidade de link.
De forma tradicional, como exemplificado no desenho abaixo, caso um enlace principal seja prejudicado por uma degradação, não temos como identificar e por consequência automaticamente alterar a saída e teremos uma queda na performance de navegação da localidade, pois todo controle de rota de um protocolo de roteamento, não chega neste nível de inteligência
Com PfR quando existe uma saturação no link, o tráfego automaticamente será alterado para a melhor saída, pela funcionalidade do protocolo.
Existem alguns componentes para o PfR poder funcionar como o esperado, são eles roteadores que precisam realizar suas funções na rede:
Hub Master controller (MC): Master controller é o cérebro do ambiente, ele recebe informações dos BR (delay, jitter e etc...), analisa as estatísticas e aplica as políticas.
Hub Border Router (BR): Roteadores que tem conexão com a WAN, envia as estatísticas de links para o MC, e realiza as políticas enviadas por ele.
Branch Master controller: Controlar especifico do site (filial), não existe nenhuma política criada neste router, ele apenas importa a configuração do HUB MC.
Para demonstração, criei um ambiente de laboratório onde explico a configuração, e função de cada componente, demais questões técnicas foram abordadas no Vídeo.
Na sequência do artigo, mostrarei o resultado final do laboratório e poderemos ver na prática o funcionamento do protocolo PfR.
Abaixo temos a topologia do laboratório.
No HUB MC após todas as configurações, gerando um tráfego com TOS 184 (DSCP 46-EF) e também um tráfego sem marcação para uma branch, podemos ver que o tráfego marcado vai via link MPLS e o tráfego sem marcação via Internet, pois na configuração do Master controller, foi definida uma série de políticas de QoS para este controle.
E agora veremos as regras em ação no sentido HUB para BRANCH
O roteador HUB border é quem mantem os tuneis de saída, então o MC recebe as informações e delega a saída do tráfego pelos tuneis do HUB border.
Segue abaixo a configuração iWAN do HUB BR
E a configuração dos tuneis DMVPN, especificando para o domínio iWAN cada saída
Desta maneira o HUB MC consegue encontrar as saídas e aplicar as políticas de tráfego preferenciais.
Agora veremos a configuração das branchs
Soltando tráfego marcado de uma branch para outra, também podemos observar a marcação sendo realizada, lembrando que não existe nenhuma configuração de politica ou marcação de túnel nestes roteadores, toda configuração é importada automaticamente via HUB MC.
Com a saída abaixo podemos ver quais são os critérios utilizados pelo roteador para realizar a mudança automática de link com base na qualidade, essa informação é montada automaticamente pelo IOS, de acordo com as configurações inseridas no HUB MC, e servem para ele e para as branchs do domínio, neste exemplo pegaremos somente o output VOICE
Qualquer anomalia de tráfego identificada por esta classificação será detectada e ocorrerá a alteração de link.
Com isso podemos observar a inteligência que o iWAN pode trazer a uma rede corporativa e ainda existem muitos benefícios que podem ser obtidos com integrações adicionais.
Obrigado pela leitura !
Muito bom Natanael! Muito interessante ver como o SD-WAN iria se tornar vendo seu irmão mais novo, o iWAN. Parabéns pelo lab
Muito obrigado Pedro !
Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.
Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: